1

C’est la fin des vacances de Noël. Retour à la réalité mais aussi à ma connexion internet rapide.  Yesssss!

C’est pas que je sois « accro » mais sans blague, comment peut-on « vivre » sans connexion haut-vitesse sur internet aujourd’hui?  Chez mes parents, c’est toujours l’enfer. Ça me rappelle les premières années du web quand, avec un modeste modem 14400 bauds, je me promenais sur des sites très sommaires. Et, à l’époque, je réussissais à m’extasier devant ce nouveau phénomène mondiale sans problème. La lenteur du transfert de données ne m’empêchait pas de passer des heures devant mon écran.

Aujourd’hui, c’est différent. Pas seulement parce que je suis gâtée avec ma connexion haute vitesse mais aussi parce que le contenu d’Internet a changé. Dans les débuts de Netscape, l’usage des tableaux n’était même pas possible ce qui simplifiait le contenu téléchargé à son maximum. Du coup, le temps de téléchargement pouvait sembler plus rapide que les sites d’aujourd’hui avec un modem 56K.  En visitant mes parents à Noël, j’ai réalisé que l’internet d’aujourd’hui ne peut tout simplement plus se contenter de cette vitesse de transfert.  S’il y a des entreprises qui offrent des sites simplifiés aujourd’hui, elles ne doivent pas courir les rues.  Là où on investie pour des interfaces alternatives c’est pour les nouveaux outils comme les IPod ou autres téléphones mobiles. Là, il y a du marché!

Vous souvenez-vous de la dernière fois où vous avez programmé en fonction de la vitesse de téléchargement de vos clients?  Je n’ai jamais fait le test conditionnel moi-même dans mon code même si je sais comment le faire. Autre question : lorsque vous visionnez les statistiques de votre site, allez-vous souvent voir la vitesse de téléchargement de vos usagers?  Quel est le pourcentage de ceux qui sont lents?  Allez-vous vous en préoccuper?

Come on! Je sais qu’à travers le Québec il y a encore des problèmes de câblage dans plusieurs endroits mais sinon, pourquoi les fournisseurs s’obstinent-ils à offrir des forfaits 56K à des usagers qui ont accès à un réseau rapide!

Je suis en mandat. Je remplace à pied levé une personne qui a dû quitter temporairement son emploi. Je suis PCO. Project Control Officer.

L’autre jour, je cherchais la traduction exacte de ce terme pour l’ajouter dans mon cv mais même Google n’en savait rien. J’ai cherché sur le grand dictionnaire terminologique, LA référence… habituellement. Mais, encore là, le mystère est resté entier.

Bizarre! Vraiment bizarre! Dans notre coin de pays, l’Office de la langue français chipote sur l’usage du mot « email » ou « chat ». Il faut plutôt utiliser les mots « courriels » et « clavardage ». Mais pour PCO, rien de rien. Même le gouvernement dans l’affichage de poste utilise le mot PCO ou d’autres vocables tellement incompréhensibles qu’il faut aller voir la description de poste pour comprendre ce qu’ils cherchent.

Je soupire! Je fais le tour des firmes de consultations… même scénario. L’usage de PCO semble unanimement reconnu et approuvé par tous. Bon, je vais trancher : contrôleur de projet. Rien pour se jeter sur les murs et je finis par pouvoir confirmer l’usage de ces termes sur le site de l’ÉTS. Je retourne illico dans Google traduction et je lui suggère le terme afin qu’il l’ajoute à sa base de données. Voilà! Mon bénévolat est fait!

Pourquoi ai-je commencé mon billet sur cette question déjà? Ha! Oui, ça me revient! Suis-je en pleine déchéance? Pourquoi ai-je accepté ce poste déjà? Est-ce que je vais passer pour une « looser » dans mon cv?

Pourquoi ce questionnement? C’est que, depuis que j’ai commencé ce remplacement, je me rends compte que les chargés de projet que j’assiste au quotidien me prennent pour leur secrétaire et non pas pour une PCO. Je prends des chiffres dans MS Project et je les copie/colle dans MS Excel. Je compile des feuilles de temps. J’assiste à des réunions pour prendre les « minutes » et produire les comptes rendus. Et le plus drôle, c’est que personne ne se demande pourquoi on me paye le prix d’un PCO pour faire ce travail de secrétariat. Mais il est vrai que c’est tellement plate et dégradant de faire ce genre de travail habituellement. Un VRAI chargé de projet digne de ce nom n’accepterait JAMAIS de s’abaisser à faire ce genre de chose évidemment!

Je rigole bien sûr! Non, je ris jaune en fait car, l’autre jour, devant un problème particulier que je venais de soulever, un chargé de projet a rejeté ma solution du revers de la main en me demandant pourquoi le travail X me posait un problème. Dédoublement du travail ai-je répondu. Ce à quoi il a ajouté, oui mais où est le problème au juste? Devant son insolence, j’ai commencé à me fâcher.

Non mais, c’est qui le PCO? Moi, justement! Si je le dis que ça dédouble inutilement mon travail, faudrait peut-être en tenir compte. Toi, le chargé de projet, du haut de ton piédestal, rappelle-toi que c’est moi qui me tape le dédoublement et pas toi. Si je te propose une solution écoute-là. Si tu l’aimes pas, explique toi. Si tu as une meilleure idée, expose-la. Si tu as peur de changer quelque chose dans ta précieuse routine, c’est peut-être toi qui a un problème.

Je ne suis pas une secrétaire, je suis un contrôleur de projet et je connais mes outils et mon travail. J’en ai fait mon gagne-pain. Je ne te dis pas comment gérer tes projets, ne vient pas me dire qu’il n’y a pas de problème à faire deux fois la même chose si je peux faire autrement.

Bon, restons zen! Restons de marbre devant ce mépris ou ce paternalisme clairement affiché.

Dans un monde idéal, je ne passerais pas mes fins de semaine à plier du linge.

Assise sur le divan du salon, entourée de toute part par du linge frais lavé, je plie et empile. Lorsqu’enfin la pile de ma fille est assez haute et risque de s’effondrer, je me lève et me dirige vers sa chambre pour déposer le tout sur son lit.  Sa porte est fermée et un curieux petit « Post-it » jaune attire mon attention. Je cogne en demandant si je peux entrer.

« Nonnnnnn!  As-tu fait le code? », me répond-elle de l’autre côté de la porte.

Le code????!!!!!

« Heu! Non!  Qu’est-ce que c’est que cette histoire de code? », dis-je.

« Tu vois le papier sur la porte? Il faut que tu fasses le code pour entrer. » me dit-elle simplement.

Je vois le papier en question. C’est le fameux « Post-it ». Je remarque qu’elle a dessiné un clavier numérique. Je souris et fais semblant de pianoter quelque chose.  Au moment où je m’apprête à entrer, elle me demande :

« Pis!  C’est quoi le code? »

« Heu!… (pense vite ma vieille)… 12345. »

« Non! » répond-elle sèchement.

« Ben, c’est quoi alors? »

« Regarde sous le papier. C’est pour ça que c’est un « Post-it », ça se recolle facilement! »

Pour le côté sécurité, on repassera mais pour le côté pratique, c’est super!  Je soulève le papier, regarde le code et le pianote à nouveau sur le faux clavier.

« Tu as fait le bon code cette fois? »

« Oui madame! Est-ce que je peux entrer maintenant? »

« OK »

Je dépose la pile de linge et retourne au salon, songeuse. Dans le monde où l’on vit, les mots de passe sont devenus un vrai casse-tête.  Il y en a pour tout :

  • l’ordinateur au bureau;
  • le compte en banque sur internet ou sur paypal;
  • le compte Linked In ou autre réseau social;
  • l’extranet pour faire notre feuille de temps à distance;
  • le nip de notre carte de guichet automatique ou pour la carte de crédit;
  • la liste de souhaits sur Amazon;
  • … j’en passe et des meilleurs.

Comme l’être humain est paresseux et manque souvent d’imagination, tous les hackers de ce monde savent que nous réutilisons le même mot de passe le plus souvent possible et donc une fois trouvé, ils peuvent faire le tour de notre jardin secret. Pire encore, nous en choisissons un qui soit souvent évident comme notre date de naissance, le nom de nos enfants ou de notre perruche, notre adresse civique ou toute combinaison semblable et surtout facile à craquer.

Pour les cas où ça n’est pas possible (mot de passe imposé au bureau par exemple), rares sont ceux qui se fient à leur mémoire. Il est vrai que retenir un truc du genre « Xs186fGnR5 » n’est pas chose facile… alors, on l’écrit. Sur un petit bout de papier caché dans notre tiroir à crayons, sous le sous-main, sous les feuilles accrochées au mur autour de notre bureau, derrière le cadre de photo de famille et même parfois sur un « Post-it » collé sur notre écran.  Pas malin me direz-vous et pourtant, très courant!

Il arrive aussi que, lorsqu’on en a trop, certains les conservent dans un fichier (généralement intitulé « password.txt »!!!) bien en vu sur notre « desktop » ou dans « mes documents ».  On y lie les données sensibles à leur source respective comme un URL ou une étiquette du genre « carte de crédit » facilitant ainsi la tâche aux Vilains. Quand c’est le cas, le mot de passe requis pour ouvrir une session Windows est souvent très banal… malheureusement.

Il y a aussi le cas des programmeurs et des testeurs qui créent des profils fictifs pour tester des applications. On pense alors à :

  • username : test1, test2, … ou user,… ou johndoe, ou toto, titi, tata, asdf, etc.
  • password : password, test, asdf, toto, titi, tata, 12345, ou même rien du tout (c’est tellement chiant de saisir ces donnés à tous les jours pour tester des systèmes)

Faites un test sur le site de votre employeur et allez dans la zone privée en utilisant ce genre de combinaison. Vous pourriez être surpris des résultats. En plus, les testeurs utilisent souvent des profils ayant un niveau de permission assez élevé car, ils ont besoin de tout tester.

Si ça ne fonctionne pas, ne vous découragez pas et essayez le SQL Injection dont voici un exemple tout simple emprunté à Wikipédia donc grand public :

« … Supposons maintenant que le pirate veuille non pas tromper le script SQL sur le nom d’utilisateur, mais sur le mot de passe. Il pourra alors injecter le code suivant :

* Utilisateur : Dupont
* Mot de passe : ‘ or 1=1–

L’apostrophe indique la fin de la zone de frappe de l’utilisateur, le code « or 1=1 » demande au script si 1=1 est vrai, or c’est toujours le cas, et indique le début d’un commentaire. La requête devient alors :

SELECT uid WHERE name = ‘Dupont’ AND password = ‘ ‘ OR 1=1 — 45723a2af3788c4ff17f8d1114760e62’;

Ainsi le script programmé pour vérifier si ce que l’utilisateur tape est vrai, il verra que 1=1 est vrai, et le pirate sera connecté sous la session Dupont. »

Si ça vous intéresse, lisez également ceci : https://www.linux-pour-lesnuls.com/injection.php On y explique entre autre qu’en changeant le mot de passe par «  ‘ OR 1=1″); drop table users; » ont peut effacer la table des usagers ou pire, on remplace le password par  » ‘; exec master..xp_cmdshell ‘net stop firewall’; —  » et on ouvre littéralement les portes pour tester tous les ports afin de pénétrer dans le système visé.  En passant, les programmeurs ne sont pas plus créatifs pour les noms de table!!!  Essayez ce qui vous paraît le plus évident (comme USERS ou LOGIN) juste pour voir.

C’est également de cette façon que l’on peut inclure des scripts dans une base de données en lançant une commande « Update« . C’est ce qui est arrivé à un endroit où j’étais en mandat. Le problème a été identifié grâce à un internaute qui avait rapporté le fait que son fureteur refusait d’afficher la page du site et présentait plutôt un texte choc l’informant que le site n’était pas sûr.  Belle publicité!  Adieu la crédibilité!

Le problème a été réglé bien entendu mais il a fallu communiquer avec Google qui affichait le message de mise en garde pour lui dire de revisiter notre page pour pouvoir la retirer de sa liste noire.  En tout, le site a été perturbé pendant plus d’une semaine.  Pensez-y!

Il pleut. Mon fils de 5 ans s’ennuie à mourir et me supplie de jouer avec lui. N’importe quoi… ou un film évidemment. Ça sera « n’importe quoi ». Je vais dans le coffre où se trouvent les jeux et j’en sors un au hasard. J’ouvre la boîte sous les yeux brillants de mon petit homme et je déplie le jeu. Quelques cartes et pions et nous voilà prêts à jouer une partie mémorable. Soudain, la question du siècle : « Maman, pourquoi la boîte est vide en-dessous du carton? » Je regarde la boîte du jeu. Elle doit bien faire plus de 2 pouces de haut mais 80% du volume de la boîte est vide. Un morceau de carton replié forme une sorte de plateau surélevé sur lequel on dépose le jeu et les quelques pièces.

Retour quelques années en arrière dans une librairie Camelot, célèbre pour sa collection de livres d’informatique. Il y a des tablettes bourrées de livres sur tous les sujets imaginables. Une constante règne dans ce lieu béni : l’épaisseur des volumes. La majeure partie d’entre-eux comptent plus de 1 1/2″ à 3″ d’épais (et pèsent une tonne). Lorsqu’on commence à les feuilleter, on voit quantité d’exemples de code très aéré et abondamment documenté. La taille des caractères est énorme et la table des matières compte à elle seule des dizaines de page. Pourquoi cette orgie de papier? Dans un but purement marketing, il va sans dire. Plus le livre est gros, plus on le repère facilement sur les étalages. Et puis, le papier est si peu cher! Au diable les frais de transport, les arbres et l’empreinte environnementale puisque les clients acceptent de payer 80$ pour un bouquin dont la durée de vie ne dépasse généralement pas 6 mois.

Retour à notre jeu. Mon fils ne comprend pas pourquoi je suis frustrée par ma découverte de la zone vide dans la boîte. Il est né à une époque où recyclage et économie d’énergie est un leitmotiv important. Comment puis-je lui expliquer que certaines compagnies font encore fi du gros bons sens en affichant des logos certifiant leurs côté environnemental tout en continuant à produire des jeux placés dans des boîtes soufflées. Comment lui expliquer que le dieu Marketing est plus puissant que le dieu Environnement.

Ça sent la chronique environnemental, hein? Voyons maintenant où je voulais en venir. En TI, nous courbons également l’échine devant le grand, que dis-je le Puissant Dieu Marketing. Par exemple, nous continuons à recommander des applications débordantes de fonctionnalités inutiles à nos clients. Je pense entre autre à une entreprise bancaire qui cherchait une solution de portail pour diffuser de l’information dans l’ensemble de ses succursales. Dès le départ, nous avons (à ma grande surprise) écarté des dizaines de fournisseurs simplement parce qu’ils n’étaient pas assez connu, peu importe la qualité ou les caractéristiques de leur produit. On s’est retrouvé à choisir parmi les grands de ce monde : IBM, Microsoft, Oracle. Tous offraient des produits intéressants. Tous ces produits (sauf Microsoft) étaient très chers. Tous ces produits dépassaient largement nos besoins. Les équipes de vendeurs se fendaient en salade devant le client potentiel (et capable de payer) que nous étions.

C’est le syndrome du gars plein aux as. Lorsque ce dernier veut une voiture décapotable, va-t-il chez Mazda ou chez Porche? Porche bien sûr! Maintenant, à part le facteur « Wow » des premiers temps, si on revient aux besoins de base, une Miata aurait probablement aussi fait l’affaire et pour bien moins cher! Pourquoi refuser des économies évidentes?

Mon conjoint est indécis. Il a déjà un travail mais un ancien collègue vient de le solliciter et la tentation est forte. En fait, il est partagé entre les deux types de poste, l’un plus technique et l’autre plus gestion. Il sait qu’il préfère la technique mais n’ignore pas non plus que l’aspect gestion prend toujours le dessus partout où il va et ce, même si ça lui tente moins. Est-il forcé d’admettre qu’avec le temps, on lui proposera de plus en plus des boulots de gestion et qu’il devra tôt ou tard faire une croix sur les défis technologiques pointus.

Peut-il vivre comme développeur pigiste qui fait aveuglément ce qu’on lui demande même s’il a l’intime conviction que ça ne fait aucun sens. Serait-il préférable d’être gestionnaire pour s’éviter la frustration de tenter de convaincre en vain pendant des mois que l’équipe fait route dans la mauvaise direction?

Nous en avons parlé plusieurs fois mais il tourne encore autour du pot. Ce matin pourtant, je sens que le dénouement est proche. Il m’a redemandé mon avis la veille mais, fatiguée, j’ai reporté au lendemain. Je le regrette maintenant car, je sais qu’il a mal dormi. Il est temps de trancher… sans toutefois l’influencer car, j’y tiens mordicus, c’est SA carrière, SA vie. Je ne veux pas entendre de reproche plus tard que c’est moi qui est responsable de…

C’est alors que je sors mon mystérieux tableau d’aide décisionnelle. Que ce soit pour acheter une voiture, choisir entre plusieurs rénovations nécessaires pour la maison pour des raisons budgétaires ou changer d’emploi, il est impitoyablement efficace. Mon conjoint est surpris des résultats à chaque fois et nous n’avons jamais regretté nos décisions prises grâce à lui. L’exercice sera encore concluant ce matin. Il partira au boulot le cœur plus léger car, ses derniers doutes aurons disparus.

Sur le pas de la porte, il se retourne une dernière fois et me dit : tu devais publier ton tableau. Ça rendrait service à bien du monde. Pourquoi pas… Voici comment ça marche.

Fonctionnement :

Règle no 1 : ne pas comparer avec l’emploi actuel afin de ne pas biaiser les résultats.

Règle no 2 : ne pas mettre de lunette rose, il faut être honnête avec nous-même et ne pas tenter de combler les « vides » lorsqu’on ignore ce qui nous attend. Dans ce cas, mieux vaut ne rien mettre des deux côtés.

On fait la liste des caractéristiques qui comptent vraiment pour nous et qui peuvent influencer notre choix.
On leurs attribut chacune une importance entre 1 et le nombre total de caractéristique, 1 pour la moins importante. Si on ne peut départager deux caractéristiques, elles peuvent avoir la même valeur. Il n’est pas nécessaire que tous les nombres soient utilisés en autant que chaque caractéristique soit cotée.
Dans les deux colonnes Pros et Cons, vis-à-vis chaque caractéristique, on met la valeur choisie dans la bonne colonne. Ex : si le surtemps risque de poser un problème dans le nouvel emploi, on met la valeur de cette caractéristique dans la colonne des Cons.
On fait le total.
Au besoin, on refait le tableau à partir de zéro le lendemain sans l’aide du premier pour voir si nos résultats sont les mêmes.

Exemple pour évaluer un nouvel emploi

CaractéristiquesValeurProsCons
Plan de carrière 4   4
Horaire/Surtemps 5 5  
Environnement de travail 6 6  
Patron 2 2  
Salaire 1 1  
Niveau de responsabilité 3   3
Indépendance 4   4
Total 14 11

 

Vous remarquerez que le simple fait de devoir quantifier l’importance d’une caractéristique par rapport à une autre nous force parfois à remettre nos convictions initiales en question. Par exemple, mon conjoint ramenait constamment le salaire sur le tapis pendant nos discussions mais lors ce cet exercice, il s’est rendu compte que le salaire était l’item le moins important pour lui.

Je propose de refaire l’exercice une deuxième fois car, après la première tentative, ça relance la discussion et/ou la réflexion. Il arrive que les valeurs attribuées aux caractéristiques changent et c’est pourquoi, il ne faut pas avoir le premier tableau sous les yeux la deuxième fois car, on pourrait être inconsciemment tenté de manipuler les données pour obtenir un résultat précis. Évidemment, si les deux résultats (première et deuxième tentative) sont très différents, il convient peut-être de le refaire une troisième fois mais honnêtement, ça ne nous est jamais arrivé. Pour nous, la première tentative nous suffit et, s’il y en a une seconde, elle confirme seulement la première.

C’est diabolique!  Croyez-moi!:-)